Microsoft lëshon një mjet rikuperimi të CrowdStrike
A është kompania juaj shtëpia e ndonjë prej 8.5 milionë PC-ve me Windows të dëmtuar nga ndërprerja e 18 korrikut e shkaktuar nga CrowdStrike? Nëse po, Microsoft ka një mjet të ri rikuperimi të krijuar për t’ju ndihmuar t’i riparoni ata kompjuterë të dëmtuar dhe t’i aktivizoni përsëri.
Ndërprerja ishte rezultat i një përditësimi të softuerit me probleme nga ofruesi i sigurisë CrowdStrike që ndikoi aeroportet, bankat, hotelet, spitalet dhe shumë organizata të tjera. Duke prekur vetëm sistemet Windows, përditësimi shkaktoi ekranin e frikshëm blu të vdekjes (BSOD) në miliona kompjuterë.
Si përgjigje, disa administratorë të sistemit në një temë të Reddit ndanë një rregullim të mundshëm që kërkon që ju të nisni një PC Windows në Safe Mode ose në Mjedisin e Rimëkëmbjes së Windows dhe të fshini një skedar problematik CrowdStrike. Të dielën, Microsoft publikoi gjithashtu hapa për riparimin e kompjuterëve që vuajnë nga BSOD për shkak të përditësimit që CrowdStrike citoi në faqen e vet të riparimit.
Secila prej këtyre procedurave kërkon disa hapa manualë. Për të automatizuar procesin, Microsoft krijoi mjetin e vet të rikuperimit të drejtuar drejt klientëve, serverëve dhe rasteve të Windows të pritur në një mjedis virtual Hyper-V.
Ndryshe nga rregullimi nga administratorët e sistemit, mjeti i Microsoft-it krijon automatikisht një disk boot për një kompjuter të prekur. Për të përdorur median e nisjes, kompjuteri duhet të ekzekutojë një version 64-bit të Windows me të paktën 8 GB hapësirë të lirë. Në varësi të mënyrës se si e nisni kompjuterin, mund t’ju nevojiten të drejtat e administratorit lokal.
Do t’ju duhet një disk USB me një minimum prej 1 GB dhe një maksimum prej 32 GB hapësirë ruajtëse. Mjeti do të fshijë të gjitha të dhënat në diskun USB dhe do ta formatojë automatikisht në FAT32.
Ashtu si rregullimi i administratorit të sistemit, mjeti i Microsoft ofron dy opsione.
Mund ta nisni kompjuterin në modalitetin e sigurt, të identifikoheni duke përdorur një llogari me privilegje të administratorit lokal dhe më pas të ekzekutoni hapat e kërkuar të riparimit. Avantazhi i opsionit Safe Mode është se mund të jeni në gjendje të rikuperoni një PC të aktivizuar me BitLocker pa çelësat e nevojshëm të rikuperimit të BitLocker. Nëse kompjuteri nuk është i siguruar me BitLocker, gjithçka që duhet të bëni është të identifikoheni me një llogari me të drejta administratori lokal.
Përndryshe, mund të nisni kompjuterin duke përdorur mjedisin parainstalues të Windows (WinPE) dhe më pas të riparoni kompjuterin. Opsioni WinPE mund të rikuperojë një kompjuter problematik më shpejt dhe drejtpërdrejt pa kërkuar të drejta të administratorit lokal, por duhet të futni çelësat e rikuperimit të BitLocker për çdo kompjuter të aktivizuar me BitLocker.
Postimi në blog i Microsoft mbi mjetin e rikuperimit shpjegon se si të krijoni dhe përdorni median e nisjes. Bazuar në reagimet e hershme për mjetin, kompania e ndryshoi atë të dielën për të shtuar opsionin e nisjes së sigurt, duke ju lejuar të krijoni një skedar rikuperimi USB ose ISO dhe të rregulloni kontrollin e madhësisë USB.
Megjithëse mjeti i Microsoft-it përpiqet të automatizojë hapat e rikuperimit, administratorët e IT duhet të vizitojnë çdo kompjuter të prekur për të zbatuar rregullimin. Kjo është shumë punë, veçanërisht në organizatat me mijëra ose dhjetëra mijëra kompjuterë.
Ndërprerja e së enjtes tregon dobësinë për t’u bërë më i varur nga teknologjia për të drejtuar biznese kritike. Shpresojmë se do të shërbejë si një mësim për shitësit si CrowdStrike për të vendosur udhëzime më të rrepta të kontrollit të cilësisë.